Виктор Жора, руководитель компании «Инфосейф»
Надлежащим образом оборудуем участки – результаты выборов будут еще до 12 ночи
03.06.2019 17:50

Украинская кибервойна сегодня напоминает ситуацию в ООС. Взаимный обстрел. Без горячей фазы. Возможно потому, что имеем опыт и готовимся. В этой украинско-российской военной истории одними из самых резонансных были выборы 2014 года, именно тогда Украине удалось избежать позора, когда долгое время мы не контролировали серверы системы «Выборы». А мнимого «победителя» избирательной президентской гонки Дмитрия Яроша с результатом 37% удалось убрать за несколько минут до официального объявления результатов. Причастный к этой победе руководитель компании «Инфосейф», специалист в сфере кибербезопасности Виктор Жора продолжает обеспечивать охрану «избирательных» сетей – киберзащиту системы «Выборы».

На самом деле, и атаки на избирательные системы, и искажение Интернет-пространства в угоду определенному («российскому кандидату») в последние годы оставались в безопасностной повестке дня. Украина в этом, как и в другом, была первой испытательной площадкой. Как выборы проходили в этот раз? Об этом мы говорим с одним из самых известных в Украине специалистов по кибербезопасности.

- Виктор, поздравляю вас со спокойным прохождением выборов!

- Спасибо!

- Почему они прошли так спокойно? Мы никому не были интересны? Или вы так хорошо обеспечили охрану наших избирательных систем?

- Конечно, выборы интересны всем и определенные попытки атаковать систему были зафиксированы, об этом говорили и председатель Центральной избирательной комиссии, и руководители соответствующих спецслужб. В то же время, какой-то целенаправленной деятельности на проникновение в информационную инфраструктуру по сценарию 2014-го года мы не наблюдали. Не могу сказать, что не готовилась информационная основа для этого, потому что мы видели телевизионные репортажи из соседней страны, где они вспоминали и об организации транзитных серверов, и о людях, которые якобы имеют к этому отношение. То есть я не исключаю того, что эти информационные атаки готовились для сопровождения реальных кибератак и компрометации системы.

- Что входит в систему Выборы? И что такое новая система Выборы, о которой говорили в ЦИК, потому что сайт выглядит так же?

- Это Единая информационно-аналитическая система «Выборы». Именно туда вводится информация о ходе голосования и предварительные его результаты. Это все передается в центральные базы данных, где проводятся подсчеты, после чего информация публикуется в пресс-центре и на зеркалах веб-сайта Центральной избирательной комиссии. Есть еще Государственный реестр избирателей и сайт ЦИК.

Новая система была внедрена за три месяца. Необходимые технологические этапы проходили в очень сжатые сроки, я имею в виду замену оборудования и программного обеспечения. Архитектурно система остается такой же, то есть это узел в Центральной избирательной комиссии и этом программно-технические комплексы в окружных избирательных комиссиях. По сравнению с 2014 годом, в 2019-м были использованы совершенно новые механизмы защиты. Это все должно пройти и испытание, пользователи должны быть обучены работе с видоизмененной системой. Но самые большие изменения произошли как раз на уровне Центральной избирательной комиссии, в т.ч. благодаря оборудованию и программному обеспечению, которое удалось приобрести Центральной избирательной комиссии в год перед выборами и благодаря помощи от иностранных партнеров. За счет этой совокупности факторов удалось полностью перестроить телекоммуникационную составляющую центрального узла и защиту информации.

- А что больше всего атаковали?

- Что касается веб-зеркал, мы не наблюдали DDoS-атак такой мощности, как в предыдущие периоды, но они имели место во время подготовки к выборам, в конце февраля. То есть с момента дня голосования до обнародования уже окончательных результатов каких-либо чрезвычайных DDoS-атак не было зафиксировано. Что касается атак на другие составляющие информационной системы, сначала любой злоумышленник пробует попасть через периметр системы, то есть атаковался периметр.

Периметр – это доступная извне часть системы, включая средства защиты от внешних атак.

- Это были школьники или это были какие-то такие серьезные ребята?

- Трудно сказать, насколько квалифицирован атакующий до тех пор, пока он не сделает что-то серьезное в системе. Это могли быть как высококвалифицированные специалисты, так и начинающие, но их попытки вмешаться в работу системы были еще на дальних рубежах предупреждены.

Хотя попытки попасть внутрь фиксировались фактически все время.

- Каждый день?

- С определенной периодичностью. Что касается попытки помешать нормальной работе зеркал сайтов Центральной избирательной комиссии с момента ввода их в эксплуатацию, серьезных попыток, которые помешали бы их нормальному функционированию, мы не замечали.

- Какова была посещаемость сайта ЦВК в дни голосования и после этого, во время подсчета голосов, подведения результатов выборов?

- Статистику посещений пока что исследуют, но общая нагрузка была незначительной, ведь в этот раз одновременно работало более десятка веб-серверов.

- Европейские выборы тоже прошли спокойно, там Россия тоже потеряла интерес к кибервмешательствам, или просто резонанс относительно ее вмешательства был слишком большим, поэтому она перестала заниматься этим?

- Были большие опасения относительно перспектив европейских выборов, кибербезопасности и т.д. Опасения небезосновательны, но скажу немного непопулярную вещь: мне кажется, что фактор кибербезопасности в избирательном процессе постепенно отходит на второй план. Попытки атаковать систему без возможности что-то изменить в ней обречены на провал. В то же время использование технологий манипуляции сознанием может иметь гораздо больший эффект.

- Если будет изменена избирательная система, и у нас станет «пропорционалка» с открытыми списками, там же серьезно меняется количество кандидатов, в разы усложняется подсчет. Готова ли ЦИК администрировать, а вы - защищать такие выборы? Что-то для вас меняется?

- Я не уверен, что будет обеспечена институциональная готовность в такие короткие сроки провести выборы в соответствии с новым законодательством. Это серьезное изменение не только в информационной системе, в прикладном программном обеспечении, а это серьезные изменения в принципе в процессе организации голосования и, очевидно, для таких изменений требуется время. Сейчас времени совсем немного, и план подготовки к проведению внеочередных выборов народных депутатов Украины даже на старой законодательной базе очень плотный. Впереди – меньше двух месяцев очень интенсивной работы.

Центральная избирательная комиссия должна успеть напечатать необходимое количество бюллетеней, организовать работу окружных и участковых избирательных комиссий. Да и организация работы Единой информационно-аналитической системы на уровне окружных избирательных комиссий – это так же серьезная задача, потому что все программно-технические комплексы были вот только недавно расформированы. То есть, это оборудование, которое обычно одалживается у органов власти и местного самоуправления для обеспечения работы окружных избирательных комиссий, уже возвращено владельцам. Надо заново собрать это все и организовать нижний уровень системы фактически с нуля, а это довольно трудоемкий процесс.

- А кто на местах администрирует систему выборы?

- Центральная избирательная комиссия издает специальное постановление – требования к программно-техническому комплексу уровня окружной избирательной комиссии, в котором указываются требования к администраторам и операторам системы «Выборы». Это должны быть квалифицированные специалисты, каждый из администраторов является человеком, ответственным в т.ч. за защиту информации, они все проходят централизованное обучение в Киеве, после чего возвращаются обратно в окружные избирательные комиссии и затем разворачивают элементы системы «Выборы» на местах. Поэтому в значительном большинстве это подготовленные люди, поскольку от работы администратора зависит очень многое – не только защита информации, но и скорость введения результатов, своевременность предоставления необходимых данных в процессе подготовки, потому что работа системы «Выборы» – это не только в день голосования и до объявления результатов, а это большой объем кропотливой работы до дня голосования: формирование списков членов комиссий, участие в тренировках и т.п.

- Давайте поговорим о реестре избирателей. Самым распространенным в этой кампании был миф о миллионе мертвых душ в списках.

- Председатель Центральной избирательной комиссии и руководитель Службы распорядителя Государственного реестра избирателей уже давали комментарии СМИ. Суть этих комментариев: информация о наличии «мертвых душ» в Государственном реестре избирателей не соответствует действительности. А что касается самой системы Государственного реестра избирателей, то она территориально разветвлена, присутствует во всех регионах страны. Но она изолирована от сети Интернет. Так же она изолирована от Единой информационно-аналитической системы «Выборы». Они, каждая по-своему, помогают функционально Центральной избирательной комиссии, но каждая живет отдельной жизнью.

- О подготовке избирательных комиссий. Проходила ли подготовка членов избирательных комиссий? Убеждены ли вы, что ни у одного члена окружкома там нет какого-то ящика на каких российских ресурсах или они у нас все запрещены?

- Бесспорно, в рамках подготовки к выборам и в рамках обучения администраторов, которое обеспечивает главный исполнитель работ по модернизации и поддержке системы «Выборы», присутствуют разделы и цифровой гигиены. Так же во всех инструкциях, которые готовятся в рамках создания комплексной системы защиты информации, есть вещи, которые касаются предупредительных действий. Есть международные организации, которые со своей стороны обеспечивают обучение и подготовку членов избирательных комиссий как раз в направлении кибергигиены.

Что касается ящиков. Есть определенные ограничения в отношении ряда российских ресурсов, о которых мы знаем. Но отследить, каждый ли член участковой или окружной комиссии ни в коем случае не пользуется российскими информационными ресурсами, нет возможности. Но я все-таки надеюсь, что, в том числе ввиду отсутствия в сегментах системы «Выборы» уровня окружной избирательной комиссии доступа в Интернет, мы защищены от каких-либо дополнительных рисков, которые могла бы создавать необходимость пользования такими ящиками. Компьютеры окружных избирательных комиссий, которые работают в системе «Выборы», изолированы от внешних сетей.

Хотелось бы видеть развитие системы «Выборы» как раз в направлении участковых избирательных комиссий

Так всегда было, это обязательное требование. Вся остальная деятельность людей, которые работают в избирательных комиссиях и работают в системе за ее пределами, – их личное дело.

Процедура такова. Пока что в той картине мира, в которой мы живем, в участковых избирательных комиссиях считают результаты, и протоколы на бумажных бланках везут в окружную избирательную комиссию. В окружных комиссиях участковые протоколы вводятся в веб-форму в режиме онлайн.

- А с участковых вам не передают данные?

Если мы правильно оборудуем избирательные участки, то сможем иметь результаты выборов еще до 12 часов ночи

- Хотелось бы видеть развитие системы «Выборы» как раз в направлении участковых избирательных комиссий. Я надеюсь, что, возможно, до следующего избирательного цикла государство обратит на это внимание и обеспечит возможность технологического развития системы до уровня участков. Это значительно ускорило бы передачу результатов. Они бы вводились на уровне участка, то есть, посчитали результаты и передали эти данные в ЦИК – и все. Я думаю, что мы до 12 ночи того же дня имели бы уже предварительные результаты голосования. Потому что много времени тратится именно на транспортировку бумажных протоколов в окружную избирательную комиссию.

Но больше 30 тысяч избирательных участков оборудовать компьютерной техникой – это огромный проект. Что касается составляющей безопасности для выборов в целом. Пока у нас избирательное законодательство предусматривает установление официальных результатов по бумажным протоколам, киберрисков для официальных результатов нет. Если эта комбинация информационных технологий и бумажного следа выборов будет сохраняться, думаю, риски будут минимальными.

Если обобщать кибербезопасность избирательных процессов, то бесспорно – государство прошло за последние пять лет в смысле как эволюции сознания, осведомленности в вопросах кибербезопасности, так и в смысле технологической готовности достаточно серьезный и тернистый путь. Ни в одной стране мира не было такого опыта противодействия агрессии в кибернетическом пространстве, как у Украины. Поэтому опыт как предупреждения, так и реагирования у нас уникальный. Уровень знаний и подготовки украинских специалистов достаточен для того, чтобы конкурировать на мировом рынке.

- Вас греет мысль об электронном голосовании для Украины?

- Я был ярым апологетом электронного голосования до 2014 года. Поскольку с этого года не только Украина, а вообще мир столкнулись с совершенно новым уровнем угроз, мне кажется, что перспективу внедрения электронного голосования в Украине надо немного переосмыслить. Это решение, которое в определенный момент будет совершенно естественным, должно быть очень взвешенным. Без установления достаточно высокого уровня доверия ко всей избирательной системе и администратору этой избирательной системы в целом, есть большой риск манипулирования сознанием относительно установленных в электронном виде результатов выборов. Надо доказать, что электронное голосование своей прозрачностью, надежностью и конфиденциальностью никак не уступает традиционному установлению результатов выборов, которое мы сейчас имеем в стране.

- Не так давно президент озвучил идею государства в смартфоне. Вы понимаете, о чем идет речь?

- Это возможность получения как можно более широкого спектра электронных сервисов всеми слоями населения. За 5 лет в сфере цифровизации государственных услуг сделано очень много, и перевод результатов этой работы в смартфон, доступный обычному гражданину, очевидное дело. Мне кажется, что технологичное основание для этого уже давно готово, и есть много внедренных сервисов, которые доступны как в смартфоне, так и на компьютере. Это совершенно понятный и естественный способ движения государства навстречу гражданам.

- На днях Андрей Портнов по телевидению заявил, что он – за отмену запрета российских сетей. А недавно один хакер неотечественного производства предложил мне свои материалы. Огромный задел взломанных аккаунтов ВКонтакте, которые продолжают работать на бунт, «третий Майдан» под видом украинских патриотов. То есть, я тогда подумала: какое счастье, что соцсети запрещены. Но, учитывая опыт работы Андрея Портнова с судами, – не знаю, не разблокируют ли их. По-вашему, оправдало ли себя блокирование?

- Это вопрос сложный и дискуссионный, поскольку есть полярные точки зрения относительно запрещений доступа к ресурсам, блокирования даже в профессиональной среде. Но нельзя не отметить тот факт, что в целом информационное пространство Украины стало чище. Конечно, хотелось бы, чтобы это очищение достигалось прежде всего путем информационной гигиены самих пользователей. Ведь даже в доступных в Украине социальных сетях есть много абсолютно неправдивой информации, которая сознательно или бессознательно распространяется и украинскими пользователями. Поэтому вопрос отмены блокирования я бы ставил на повестку дня тогда, когда государство будет убеждено в том, что те возможности, которые оно этим открывает, будут значительно перевешивать риски.

- О законе 6688. Я вот спрашивала у одного из авторов закона – почему он его подписал. Автор мне ответил: это закон Турчинова, а на того давит Запад. И закон, мол, неплохой, списан с французского. С одной стороны, Турчинов что-то плохое не посоветует, с другой – киберсообщество его ненавидит.

- Нет, я понимаю сообщество, которое отстаивает права в интернете, поскольку интернет по своей природе – это открытая система. Любые ограничения в интернете – это фактически косвенное ограничение прав человека. Но когда речь идет о безопасности государства, о киберпространстве, то здесь каждое государство вспоминает об имеющихся у него механизмах самозащиты, и Украина в этом плане не является каким-то исключением. Все цивилизованные страны имеют подобные механизмы, единственное – почему-то Украину в таком случае всегда сравнивают с Россией, а не с Францией, например, или с Великобританией. Наверное из-за того, что в устоявшихся демократиях любые установленные государством ограничения имеют серьезную правовую основу и механизмы подвижки как в одну, так и в другую сторону.

- Не так давно на одном мероприятии услышала историю. Из, скажем так, одного из исследовательских центров, связанных с МИД, из их МИДа были отправлены письма нашим международным партнерам провокационного содержания, полякам – о плохой Польше, венграм – о плохой Венгрии. Так с нами пошутили иностранные хакеры. На тот момент систему не починили, а просто заблокировали. Система с кибербезопасностью не выглядит лучше. Или я ошибаюсь?

- Нет, просто исторически так сложилось, что большинство информационных систем в органах государственной власти были до определенного периода уязвимыми. Я не скажу, что ситуация как-то глобально, в корне изменилась, но, если сравнивать состояние киберзащиты в органах государственной власти с периодом 2014 года, то оно существенно улучшилось. Возможно, в этом смысле это будет противоречить оценкам некоторых наших экспертов, но государство, несмотря на сложную экономическую ситуацию, несмотря на войну, понимая, что кибервойна – это составляющая гибридной войны, инвестировало серьезные средства в киберзащиту государственных информационных ресурсов.

Ситуация, о которой вы говорите, скорее всего, локализована и последствия ее устранены. По крайней мере, что касается Министерства иностранных дел, оно было участником достаточно серьезных проектов в сфере кибербезопасности.

- Как выглядит киберзащищенный человек сегодня, если это не специалист?

- Киберзащищенный человек – это, прежде всего, знающий человек. Сведущий человек, который не кликает там, где не нужно.

Не нажимает на незнакомые ссылки, не открывает незнакомые вложения, это человек, который делает резервные копии важной информации, это человек, который использует сложные пароли, разные пароли и, в идеальном случае, менеджер паролей. Это человек, который, в идеальном случае, не работает под учетной записью с правами администратора при работе в интернет, это человек, который использует лицензионное программное обеспечение или программное обеспечение с гарантированными источниками происхождения и своевременно его обновляет.

- Ясно. Скажите, пожалуйста, у вас включена двухфакторная аутентификация?

- Обязательно. Touch-ID и пин-код для гаджетов. Что касается основных сервисов онлайн, обязательно присутствует 2-факторная аутентификация – любые платежные системы, электронная почта, какие-то системы хранения данных, обязательно.

- Вы пользуетесь менеджером паролей?

- Для определенного круга применений.

У человека есть много всяких онлайн-сервисов, систем и применений, в которых требуется аутентифицироваться, это бывает связано как с работой, так и с повседневной жизнью. Применять менеджер паролей для всех без исключения сервисов, особенно сочетать его с частными и с рабочими целями, может, и не лучшая идея, но имеет право на жизнь. Каждый решает сам, поскольку информационная безопасность, за исключением отдельных ситуаций, связана с оценкой рисков. Каждый пользователь сам определяет важность и критичность тех или иных сервисов – по крайней мере, для его повседневной жизни, частной, и решает, где нужен максимальный уровень защиты, а где можно его смягчить в пользу удобства пользования.

- Я когда-то ходила на конференции, там рассказывали такие невероятные вещи о том, как холодильник атакует телевизор, телевизор атакует на кухне какие-то девайсы. Я подумала: мы еще до этого не доросли или мы об этом не знаем? Это еще не наша реальность, правда же?

- У нас уровень проникновения Интернета вещей в стране пока незначительный, но есть просто невероятный потенциал для развития этого рынка. Поэтому в конечном итоге специалистам по кибербезопасности придется столкнуться с необходимостью защиты огромного количества подобных девайсов. Является ли это реальностью? В узких кругах да, поскольку, если взглянуть на программы последних конференций по кибербезопасности, то Iot (Internet of things) является предметом едва ли не половины всех воркшопов. Это интересно, это актуально, это доступно в плане моделирования каких-то стендов, и за этим будущее. Но о массовом использовании и так же – о массовой защите этого нового мира в Украине говорить еще рано, но это перспектива ближайшего будущего – двух-пяти лет.

- Повестка дня киберконференций включает хакинг машин. Вы изучаете то, чего еще не произошло? Ведь у нас нет такой статистики.

- Статистики нет, это, скорее, иллюстрация того, насколько близкими к безопасности и жизни людей могут быть уязвимости в системах управления сложными механизмами и в программном обеспечении в целом. Поскольку цифровизация проникает во все сферы жизни, включая и те, которые непосредственно связаны с безопасностью жизни человека, надо следить за тем, чтобы и электронная составляющая всех этих средств была надежно защищена. Подобные хакинг-шоу интересны технологией демонстрации, потому что они очень наглядно и непосредственно показывают – насколько уязвимым является окружающий мир.

- У меня когда-то был период увлечения всеми вашими штуками и я аккуратно пользовалась менеджером пароля: мне нравилось, как по клику электронный файл выдает мне пароль на 19 знаков, каждый раз заходила, каждый раз вводила, каждый раз генерировала. Потом мне это все надоело. А недавно мой ящик сломал парень, причем у меня было все отключено. Надо искать мотивацию снова заняться ящиком пароля?

- Во-первых, золотое правило – никогда не писать и не озвучивать того, что может быть использовано против вас. Если речь идет о журналистике, я могу только представить себе степень критичности тех или иных разговоров и контактов, которые бывают в повседневной журналистской деятельности, поэтому целесообразно использовать защищенные сервисы, мессенджеры, почтовые службы, и удалять данные, как только они станут не нужны. Что касается мессенджеров, то некоторые, кроме шифрования, предлагают самоуничтожение сообщений через определенный период времени. Очень удобная функция. А вот относительно использования паролей, так получилось, что безопасность – это всегда ограничение. И это такой разумный баланс между функциональностью и легкостью в использовании и надежностью и защищенностью. Каждый человек должен определиться сам: если это сфера частного использования, а не рабочего, потому что там менеджер по информационной безопасности устанавливает правила, которые утверждаются руководством. А в своей частной жизни каждый человек сам принимает решение и находит этот баланс. Что касается того, как можно вернуться к использованию менеджера паролей, тем более, если он уже был опробован, то это – сказать себе, что без него нельзя. То есть, ввести этот инструментарий в привычный процесс работы с электронными сервисами.

- А он мне поможет?

- Возможно, он не поможет во всех случаях жизни, но он сделает работу злоумышленника сложнее. Злоумышленник - такой же человек. И если здесь апеллировать к кибератакам на государство, на критические информационные ресурсы, то это опять таки – вопрос цены. Если это приказ, то он будет выполнен. Если есть возможность взвешивать необходимость осуществления той или иной атаки, то обычно смотрят на стоимость, потому что кто-то должен за это платить. Как люди вынуждены тратить ресурсы для того, чтобы защититься, атакующие так же вынуждены тратить ресурсы на атаку. Если атака происходит не в рамках какой-то исследовательской деятельности студента или школьника, то обычно она имеет затратную часть. В зависимости от сложности, эта расходная часть может существенным образом варьироваться, и чем больше защищена потенциальная жертва, тем больше вероятность того, что злоумышленник пойдет дальше искать другую жертву.

Лана Самохвалова, Киев

Фото: Владимир Тарасов, Укринформ

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны, кроме того, цитирование переводов материалов иностранных СМИ возможно только при условии гиперссылки на сайт ukrinform.ru и на сайт иноземного СМИ. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с пометкой «Реклама», «PR», а также материалы в блоке «Релизы» публикуются на правах рекламы, ответственность за их содержание несет рекламодатель.

© 2015-2019 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»

Расширенный поискСпрятать расширенный поиск
За период:
-